MAC adres filtrelemesi, bazı kişilerin yemin ettiği tartışmalı özelliklerden biridir, diğerleri ise bunun zaman ve kaynak israfı olduğunu söyler. Peki hangisi? Benim düşünceme göre, ikisini de kullanarak, başarmaya çalıştığınız şeye bağlı.
Ne yazık ki, bu özellik, teknik açıdan meraklı ve efor sarf etmek istemeniz durumunda kullanabileceğiniz bir güvenlik donanımı olarak pazarlanmaktadır. Konunun asıl gerçeği, gerçekten fazladan bir güvenlik sağlamadığı ve WiFi ağınızı daha az güvenli hale getirebileceği! Endişelenme, bunun hakkında daha fazlasını açıklayacağım.
Ancak, tamamen işe yaramaz değil. Ağınızda MAC adres filtrelemeyi kullanabileceğiniz bazı yasal durumlar vardır, ancak ek güvenlik sağlamaz. Bunun yerine, çocuklarınızın gün içinde belirli zamanlarda İnternet'e erişip erişemeyeceklerini veya ağınıza izleyebileceğiniz cihazları manuel olarak eklemek isteyip istemediklerini kontrol etmek için kullanabileceğiniz bir yönetim aracıdır.
Neden Ağınızı Daha Güvenli Hale Getirmiyor
Ağınızı daha güvenli hale getirmemesinin ana nedeni, bir MAC adresini taklit etmek gerçekten kolaydır. Araçların kullanımı çok kolay olduğu için kelimenin tam anlamıyla herhangi biri olabilecek bir ağ korsanı, ağınızdaki MAC adreslerini kolayca bulabilir ve ardından bu adresi bilgisayarlarına aktarabilir.
Öyleyse, ağınıza bağlanamazlarsa MAC adresinizi nasıl alabilirler? Peki, bu WiFi ile doğal bir zayıflık. WPA2 şifreli bir ağda bile, bu paketlerdeki MAC adresleri şifrelenmez. Bu, ağ koklama yazılımı kurulu olan ve ağınızın menzilindeki bir kablosuz kartı olan herkesin, yönlendiricinizle iletişim kuran tüm MAC adreslerini kolayca alabileceği anlamına gelir.
Verileri veya bunun gibi bir şeyi göremezler, ancak ağınıza erişmek için şifrelemeyi gerçekten kesmeleri gerekmez. Niye ya? Artık MAC adresinize sahip olduklarından, sahte olabilirler ve sonra yönlendiricinize, cihazınızı kablosuz iletişim şebekesinden ayıracak ayrılma paketleri adı verilen özel paketler gönderebilirler.
Ardından, bilgisayar korsanları aygıtı yönlendiriciye bağlanmaya çalışacak ve geçerli MAC adresinizi kullandığı için kabul edilecektir. Bu yüzden daha önce bu özelliğin ağınızı daha az güvenli hale getirebileceğini söyledim çünkü artık hacker'ın WPA2 şifreli şifrenizi kırmaya çalışmak zorunda kalmasına gerek yok! Onlar sadece güvenilir bir bilgisayar gibi davranmak zorundalar.
Yine, bu, bilgisayar bilgisi olmayan veya çok az bilgisi olan biri tarafından yapılabilir. Google’ı Kali Linux’u kullanarak WiFi’nizi çatlatırsanız, birkaç dakika içinde komşunuzun WiFi’sine nasıl bağlanacağınıza dair tonlarca ders alırsınız. Peki bu araçlar her zaman işe yarıyor mu?
Güvende Kalmanın En İyi Yolu
Bu araçlar işe yarar, ancak oldukça uzun bir WiFi şifresiyle birlikte WPA2 şifrelemesi kullanıyorsanız kullanmazsınız. Basit ve kısa bir WiFi şifresi kullanmamanız çok önemlidir, çünkü bu araçları kullanırken korsanların yaptığı her şey kaba kuvvet saldırısıdır.
Bir kaba kuvvet saldırısı ile şifreli şifreyi yakalayacaklar ve en hızlı makineyi ve bulabilecekleri en büyük şifre sözlüğünü kullanarak şifreyi kırmaya çalışacaklar. Şifreniz güvenli ise, şifrenin kırılması yıllar alabilir. WPA2'yi her zaman yalnızca AES ile kullanmaya çalışın. WPA [TKIP] + WPA2 [AES] seçeneğinden çok daha az güvenli olduğundan kaçınmalısınız.
Ancak, MAC adres filtrelemesi etkinse, bilgisayar korsanı tüm bu sorunların üstesinden gelebilir ve MAC adresinizi alabilir, taklit edebilir, ağınızdaki ya da ağınızdaki başka bir aygıtın yönlendiriciden bağlantısını kesebilir ve özgürce bağlanabilir. İçeri girdikten sonra, her türlü hasarı yapabilir ve ağınızdaki her şeye erişebilirler.
Sorunun Diğer Çözümleri
Ancak bazı insanlar, özellikle de herkes yukarıda bahsettiğim araçları nasıl kullanacağını bilmediğinden, ağımda kimin kullanabileceğini kontrol etmenin çok faydalı olduğunu söyleyecek. Tamam, bu bir nokta, ancak ağınıza bağlanmak isteyen yabancıları kontrol etmek için daha iyi bir çözüm, konuk WiFi ağını kullanmaktır.
Hemen hemen tüm modern yönlendiriciler, başkalarının ağınıza bağlanmasına izin veren, ancak ev ağınızda hiçbir şey görmelerine izin vermeyen konuk WiFi özelliğine sahiptir. Yönlendiriciniz desteklemiyorsa, ucuz bir yönlendirici satın alabilir ve ayrı bir parola ve ayrı bir IP adres aralığı ile ağınıza ekleyebilirsiniz.
Ayrıca, SSID yayınını devre dışı bırakmak gibi diğer WiFi güvenliği “geliştirmelerinin” ağınızı LESS'in daha güvenli değil güvenli hale getireceğini de belirtmekte fayda var. İnsanların denediklerini söyledikleri bir başkası, statik IP adreslemesi kullanmak. Yine, bir hacker ağ IP aralığınızı belirleyebildiği sürece, söz konusu IP'yi atamasanız da atamasanız da, bu aralıktaki herhangi bir adresi makinelerinde de kullanabilir.
Umarım, bu size MAC adresleme filtresini ne için kullanabileceğiniz ve beklentileriniz hakkında net bir fikir verir. Farklı hissediyorsanız, yorumlarınızı bize bildirmekten çekinmeyin. Keyfini çıkarın!
